Винтз Рансомваре

Винтз Рансомваре је алатка коју користе сајбер криминалци дизајнирана да закључа податке корисника и изнуди новац за потенцијално враћање шифрованих датотека. Као врста рансомвера, његов примарни циљ је да изазове максималан поремећај циљањем на широк спектар типова датотека.

Када Винтз Рансомваре инфицира уређај, он одмах почиње да шифрује датотеке, чинећи их потпуно неупотребљивим. Преименује погођене датотеке додавањем јединствене екстензије која се састоји од четири насумична знака. На пример, датотека под називом „1.јпг“ постаје „1.јпг.бнхт“, а „2.пдф“ се мења у „2.пдф.лфи3“, са свим компромитованим датотекама које прате овај образац. Откупни софтвер такође генерише белешку о откупнини са упутствима за жртве, сачувану као текстуалну датотеку под називом „реад_ит.ткт“. Овај рансомвер је заснован на породици Цхаос Рансомваре .

Винтз Рансомваре изнуђује своје жртве за новац узимајући њихове податке као таоце

Обавештење о откупнини од Винтз Рансомваре обавештава жртве да су њихови рачунари и сервери шифровани, а приватни подаци, као што су датотеке, интернет колачићи и лозинке, преузети. У поруци се прети да ће, ако жртве не успеју да контактирају нападаче или плате откуп, шифровани фајлови остати недоступни, а украдени подаци ће бити продати на Дарк Нету. У напомени се такође упозорава да не покушавате да модификујете или дешифрујете датотеке, јер то може проузроковати трајно оштећење.

У већини случајева заразе рансомвером, дешифровање датотека без помоћи нападача је немогуће. Међутим, чак и ако жртве плате откуп, често не добијају наводне алате за дешифровање. Због тога стручњаци за сајбер безбедност снажно саветују да се не придржавате захтева криминалаца, јер опоравак података није загарантован. Штавише, плаћање откупнине подржава и подстиче незаконите активности.

Уклањање Винтз Рансомваре-а из оперативног система зауставиће га да шифрује додатне датотеке. Нажалост, ово уклањање неће вратити датотеке које су већ шифроване.

Немојте ризиковати са безбедношћу својих уређаја и података

Да би боље заштитили уређаје и податке од рансомваре-а и претњи малвера, корисници могу да примене следеће безбедносне мере:

• Редовне резервне копије : Често правите резервне копије важних података на спољним чврстим дисковима или складишту у облаку. Уверите се да су резервне копије искључене са главног уређаја како бисте спречили да малвер дође до њих.
• Инсталирајте поуздан сигурносни софтвер : Користите реномиране програме за заштиту од малвера. Одржавајте ове програме ажурним да бисте открили и уклонили најновије претње.

Усвајањем ових безбедносних мера, корисници могу значајно да смање вероватноћу да буду заражени рансомваре-ом и малвером, штитећи своје уређаје и податке од потенцијалних претњи.

Порука о откупнини испуштена на уређајима зараженим Винтз Рансомваре-ом је:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'